• STATISTIQUES
  • Il y a eu un total de 0 membres et 51806 visiteurs sur le site dans les dernières 24h pour un total de 51 806 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [EN] Hack this site
    Basic: 11, Realistic: 17, Application: 18, Programming: 12, Extbasic: 14, Javascript: 7, Stego: 17
    Challenges
    [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Hack de décodeur SFR
07-05-2013, 18h32
Message : #1
-Moloch-
Non-enregistré



 
Lightbulb  Hack de décodeur SFR
Salut a tous, Alors aujourd'hui, gros pavé en approche pour vos yeux :')

Synopsis:
Citation : Il y à quelques mois maintenant, j'avais eu une idée, j'en avais parler pour obtenir de l'aide ou des pistes à explorer, mais les membres du forum ou j'avais posté étaient, hélas, plus enclins à regarder comment installer un bête RAT, qu'essayer de ce pencher sur quelque chose de plus technique..

Je vous met le post en question:
"
Alors il y a quelques jours, alors que j'étais sur le réseau de mon voisin Blush [Rien de méchant, juste pour monter mon skill de H4x0r voyez-vous :')], et ayant fait un scan du réseau,
J'ai vu apparaître ceci:

Code :
#nmap 192.168.1.28 -p1-65535

Starting Nmap 5.21 ( http://nmap.org ) at 2013-02-06 18:07 CET
Nmap scan report for NETGEM-523337 (192.168.1.28)
Host is up (0.0085s latency).
Not shown: 65533 closed ports
PORT STATE SERVICE
1290/tcp open unknown
24576/tcp open unknown
MAC Address: 00:04:30:52:33:37 (Netgem)


Intrigué par ce "NETGEM-523337", après des recherches, j'ai vu que c'était les décodeurs neufbox de sfr.

Voulant voir si quelque chose était possible, j'ai tester différents trucs, j'ai vu que le protocole upnp était utilisé.

J'ai donc chercher des documents sur ce protocole et son fonctionnement.

J'ai filé télécharger Miranda pour pouvoir obtenir des informations sur le décodeur,

Code :
Miranda v1.3
The interactive UPnP client
Craig Heffner, http://www.devttys0.com

upnp> msearch

Entering discovery mode for 'upnp:rootdevice', Ctl+C to stop...

****************************************************************
SSDP reply message from 192.168.1.1:49152
XML file is located at http://192.168.1.1:49152/rootDesc.xml
Device is running neufbox/neufbox UPnP/1.0 MiniUPnPd/1.5
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.54:2869
XML file is located at http://192.168.1.54:2869/upnphost/udhisapi.dll?content=uuid:3f25e8c1-b9e4-4a4e-aade-c603fe7bf9c3
Device is running Microsoft-Windows-NT/5.1 UPnP/1.0 UPnP-Device-Host/1.0
****************************************************************

****************************************************************
SSDP reply message from 192.168.1.28:24576
XML file is located at http://192.168.1.28:24576/devices/SetTopBox/description.xml
Device is running Linux/2, UPnP/1.0, Netgem/1
****************************************************************



Je liste les Host:

Code :
upnp> host list

[0] 192.168.1.1:49152
[1] 192.168.1.54:2869
[2] 192.168.1.28:24576



upnp> host get 2

Requesting device and service info for 192.168.1.28:24576 (this could take a few seconds)...

Host data enumeration complete!

Là je récupère les infos:

Code :
upnp> host details 1

Host name: 192.168.1.28:24576
UPNP XML File:
http://192.168.1.28:24576/devices/SetTopBox/description.xml


Device information:
Device Name: RemoteControlDevice
Device Name: MultiroomDevice
Service Name: Resources
controlURL: /devices/Multiroom/Resources/control
eventSubURL: /devices/Multiroom/Resources/event
serviceId: urn:Resources
SCPDURL: /devices/Multiroom/Resources/description.xml
fullName: urn:neufboxtv-org:service:Resources:1
ServiceActions:
getUsage
duration
duration:
dataType: int
sendEvents: N/A
allowedValueList: []
direction: in
usage_list
usage_list:
dataType: string
sendEvents: N/A
allowedValueList: []
direction: out
from
from:
dataType: int
sendEvents: N/A
allowedValueList: []
direction: in
total_bitrate
total_bitrate:
dataType: int
sendEvents: N/A
allowedValueList: []
direction: out
reminderAction
action
reminderAction:
dataType: string
sendEvents: N/A
allowedValueList: []
direction: in
args
reminderActionResult:
dataType: string
sendEvents: N/A
allowedValueList: []
direction: in
Device Name: SetTopBox

Allons donc voir le fichier description.xml Sleepy:

Code :
http://192.168.1.28:24576/devices/SetTopBox/description.xml

<root>
<specVersion>
<major>1</major>
<minor>1</minor>
</specVersion>
<device>
<deviceType>urn:neufboxtv-org:device:SetTopBox:1<deviceType>
<friendlyName>Decodeur Neufbox TV</friendlyName>
<manufacturer>Neufbox de SFR</manufacturer>
<modelName>Decodeur HD</modelName>
<UDN>uuid:64618a93-02a1-4e3c-995a-225984cdbff1</UDN><serviceList/>
<deviceList>
<device>
<deviceType>urn:neufboxtv-org:device:MultiroomDevice:1</deviceType>
<friendlyName>Multiroom : room #1</friendlyName>
<manufacturer>Neufbox de SFR</manufacturer>
<modelName>Multiroom</modelName>
<UDN>uuid:46a6a6ed-0de6-41a8-b44c-91dd599bff55</UDN>
<serviceList>
<service>
<serviceType>urn:neufboxtv-org:service:Resources:1</serviceType>
<serviceId>urn:Resources</serviceId>
<SCPDURL>/devices/Multiroom/Resources/description.xml</SCPDURL>
<controlURL>/devices/Multiroom/Resources/control</controlURL>
<eventSubURL>/devices/Multiroom/Resources/event</eventSubURL>
</service>
</serviceList>
<deviceList/>
</device>
<device>
<deviceType>urn:neufboxtv-org:device:RemoteControlDevice:1</deviceType>
<friendlyName>RemoteControl</friendlyName>
<manufacturer>Neufbox de SFR</manufacturer>
<modelName>RemoteControl</modelName>
<UDN>uuid:6cfc8510-83c9-422b-b3d9-63996785ffb8</UDN>
<serviceList>
<service>
<serviceType>urn:neufboxtv-org:device:RemoteControl:1</serviceType>
<serviceId>urn:RemoteControl</serviceId>
<SCPDURL>/devices/RemoteControl/RemoteControl/description.xml</SCPDURL>
<controlURL>/devices/RemoteControl/RemoteControl/control</controlURL>
<eventSubURL>/devices/RemoteControl/RemoteControl/event</eventSubURL>
</service>
</serviceList>
<deviceList/>
</device>
</deviceList>
</device>
</root>
On peut voir le lien d'un autre device: Multiroom
=> /devices/Multiroom/Resources/description.xml



Ainsi que RemoteControlDevice
=> /devices/RemoteControl/RemoteControl/description.xml


Allons voir Multiroom:

Code :
<scpd>
<specVersion>
<major>1</major>
<minor>1</minor>
</specVersion>
<actionList>
<action>
<name>getUsage</name>
<argumentList>
<argument>
<name>from</name>
<direction>in</direction>
<relatedStateVariable>from</relatedStateVariable>
</argument>
<argument>
<name>duration</name>
<direction>in</direction>
<relatedStateVariable>duration</relatedStateVariable>
</argument>
<argument>
<name>total_bitrate</name>
<direction>out</direction>
<relatedStateVariable>total_bitrate</relatedStateVariable>
</argument>
<argument>
<name>usage_list</name>
<direction>out</direction>
<relatedStateVariable>usage_list</relatedStateVariable>
</argument>
</argumentList>
</action>
<action>
<name>reminderAction</name>
<argumentList>
<argument>
<name>action</name>
<direction>in</direction>
<relatedStateVariable>reminderAction</relatedStateVariable>
</argument>
<argument>
<name>args</name>
<direction>in</direction>
<relatedStateVariable>reminderActionArgs</relatedStateVariable>
</argument>
<argument>
<name>args</name>
<direction>in</direction>
<relatedStateVariable>reminderActionResult</relatedStateVariable>
</argument>
</argumentList>
</action>
</actionList><serviceStateTable><stateVariable>
<name>from</name>
<dataType>int</dataType>
</stateVariable><stateVariable>
<name>duration</name>
<dataType>int</dataType>
</stateVariable>
<stateVariable>
<name>usage_list</name>
<dataType type="oUsage array">string</dataType>
</stateVariable>
<stateVariable>
<name>current_bitrate</name>
<dataType>int</dataType>
</stateVariable>
<stateVariable>
<name>total_bitrate</name>
<dataType>int</dataType>
</stateVariable>
<stateVariable>
<name>reminder</name>
<dataType type="oReminder">string</dataType>
</stateVariable>
<stateVariable>
<name>reminderAction</name>
<dataType>string</dataType>
</stateVariable>
<stateVariable>
<name>reminderActionArgs</name>
<dataType type="object array">string</dataType>
</stateVariable>
<stateVariable>
<name>reminderActionResult</name>
<dataType>string</dataType>
</stateVariable>
</serviceStateTable>
</scpd>
Et RemoteControlDevice:

Code :
<scpd>
<specVersion>
<major>1</major>
<minor>1</minor>
</specVersion>
<actionList>
<action>
<name>Bind</name>
<argumentList>
<argument>
<name>ParentalCode</name>
<direction>in</direction>
<relatedStateVariable>ParentalCode</relatedStateVariable>
</argument>
<argument>
<name>Error</name>
<direction>out</direction>
<relatedStateVariable>Error</relatedStateVariable>
</argument>
<argument>
<name>ErrorCode</name>
<direction>out</direction>
<relatedStateVariable>ErrorCode</relatedStateVariable>
</argument>
<argument>
<name>Token</name>
<direction>out</direction>
<relatedStateVariable>Token</relatedStateVariable>
</argument>
<argument>
<name>CustomerId</name>
<direction>out</direction>
<relatedStateVariable>CustomerId</relatedStateVariable>
</argument>
</argumentList>
</action>
</actionList>
<serviceStateTable>
<stateVariable>
<name>ParentalCode</name>
<dataType>string</dataType>
</stateVariable>
<stateVariable>
<name>Error</name>
<dataType>boolean</dataType>
</stateVariable>
<stateVariable>
<name>ErrorCode</name>
<dataType>string</dataType>
</stateVariable>
<stateVariable>
<name>Token</name>
<dataType>string</dataType>
</stateVariable>
<stateVariable>
<name>CustomerId</name>
<dataType>string</dataType>
</stateVariable>
<stateVariable>
<name>code</name>
<dataType>number</dataType>
</stateVariable>
</serviceStateTable>
</scpd>

Bon ducoup on a qu'a essayer de lancer une SOAP Request:

Code :
upnp> host send 1 MultiroomDevice Resources getUsage

Required argument:
Argument Name: duration
Data Type: int
Allowed Values: []
Set duration value to: 0

Required argument:
Argument Name: from
Data Type: int
Allowed Values: []
Set from value to: 0

usage_list : [object Object]
total_bitrate : 2500


Voilà j'ai apparemment pu modifier 2 valeurs, sans que je sache à quoi elles correspondent véritablement..

------------------------------------------------------------------

http://mattcollinge.wordpress.com/projec...r-hacking/

J'ai vu qu'il y avait quelques commandes,

about:tcp This will give you all the TCP/IP connection information you need
about:cache Allows you to reset the browser cache (useful if you're not using the metatag to tell the browser not to cache the page)
about:javascript JavaScript info
about:pics Info on the PICS and IRCA rating of a web page
about:tv Switch to the TV
about:plugins Plugins info
about: Hardware/software info on the i-Player
dvb: Detailed info on the DVB transmission
dvb:NUM Switches to channel NUM

J'ai vu que ça correspondait aussi avec ce qu'avait essayer y_nk sur le forum neuf:
http://www.neufbox4.org/forum/viewtopic.php?pid=30058

Ducoup, j'ai tester des trucs semblables à ce topic là, genre:

Code :
telnet
root@Ener-jee:~# telnet 192.168.1.28 1290
Trying 192.168.1.28...
Connected to 192.168.1.28.
Escape character is '^]'.
GET /about:tv HTTP/1.0

HTTP/1.0 403 Forbidden
Date: Thu, 07 Feb 2013 18:07:53 GMT
Server: Netgem/1.0 (NeufboxTV UPnPServer)
Content-Length: 0
Content-Type: text/html; charset=UTF-8
Connection: Close

Connection closed by foreign host.
root@Ener-jee:~# telnet 192.168.1.28 24576
Trying 192.168.1.28...
Connected to 192.168.1.28.
Escape character is '^]'.
POST /about:tv HTTP/1.0

HTTP/1.0 403 Forbidden
Date: Thu, 07 Feb 2013 18:08:27 GMT
Server: Netgem/1.0 (NeufboxTV UPnPServer)
Content-Length: 0
Content-Type: text/html; charset=UTF-8
Connection: Close

Mais erreur 403 a chaques coup!
Il manque peut-être quelque chose dans ma requête, je sais pas <_<
J'ai regarder la structure sur différents site, et les différentes couches,
Et je vois bien que c'est un refus d'accès, Mais je sais pas ce que je peux faire..

J'ai essayer du GET et du POST sur chacuns des ports 1290 et 24576 mais Forbiden a chaques fois..
Si quelqu'un sait ce que je pourrais faire pour pouvoir exécuter une action dessus, passer le 403, et changer de chaîne ou quoi,
car y_nk dit avoir réussit à changer de chaîne et redémarrer le décodeur..

Bref, toute info, je suis preneur Big Grin

J'ai vu ici http://z4.invisionfree.com/IPH/index.php?showtopic=6 qu'il y a une liste de commandes javascript, malheureusement, le lien donné est mort.


Voilà pour l'exposé! Big Grin

Donc je fait appel à vous, Donc, pistes à explorer, conseils etc..

Et si quelqu'un essaye un truc semblable, et qu'il y arrive, ce serait cool de communiquer les résultat Wink

Merci à ceux qui ont prit la peine de lire jusqu'au bout Tongue

--Moloch
positive (0) negative (0) Répondre
08-05-2013, 12h16 (Modification du message : 08-05-2013, 12h17 par thxer.)
Message : #2
thxer Hors ligne
:(){ :|:&amp; };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Hack de décodeur SFR
Coucou je m'étais penché penché sur ma sfr-box avec les mêmes résultats, ce document xml etc ... je ne suis pas allé beaucoup plus loin.
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
08-05-2013, 12h45 (Modification du message : 08-05-2013, 12h46 par notfound.)
Message : #3
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: Hack de décodeur SFR
Yo Moloch,

Difficilement de t'aider sans avoir accès à ce fameux décodeur ...

However, tu devrais faire un scan de port plus poussé, du genre :

Code BASH :

nmap -sS -sU -T4 -A -v ${IP}

OU

nmap -p 1-65535 -T4 -A -v ${IP}
 


Je te laisse regarder la signification des arguments.

Copie colle ici le résultat de ce scan, peut-être nous en seront plus Wink
+1 (0) -1 (0) Répondre
10-05-2013, 18h30
Message : #4
sakiir Hors ligne
[sakiir@Ubuntu]:~$ ./ExploitMe ShellC0de
*



Messages : 411
Sujets : 51
Points: 34
Inscription : Sep 2012
RE: Hack de décodeur SFR
En m'en avais deja parlé de celle ci Smile il y a une semaine
+1 (0) -1 (0) Répondre
24-05-2013, 13h20
Message : #5
-Moloch-
Non-enregistré



 
RE: Hack de décodeur SFR
Désolé de mon absence,

Hélas, mon cher voisin a fait une découverte incroyable!

Il est allé sur son panel d'administration ce qui est déjà un exploit, et a vu qu'il y avait autre chose que du WEP, et il a cliqué sur WPA.. ça a changer sa vie, ça à changer la suite de mon topic :')

Et j'ai pas envie de laisser tourner un de mes pc pour cracker sa clé dans l'immédiat, donc si quelqu'un a un réseau ou est présent un décodeur Sfr, je l'invite à essayer le scan de Notfound et de le publier ici même pour faire avancer la discussion.

Merci

Moloch-
positive (0) negative (0) Répondre
24-05-2013, 13h44 (Modification du message : 24-05-2013, 14h27 par thxer.)
Message : #6
thxer Hors ligne
:(){ :|:&amp; };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Hack de décodeur SFR
Je reprends donc ta recherche dans le but final de produire un script permettant le contrôle du décodeur via le réseau.
J'effectue en ce moment le scan nmap et poste le retour.
Quand j'aurai un peu plus de temps j'irai plus loin dans la recherche.

A savoir qu'un scan trop approfondit fait crasher la box et la met en sécurité totale.

Résultat du scan :

Code BASH :


14:02:57 user@n-pn:~# nmap -sS -sU -T4 -A -v 192.168.1.86

Starting Nmap 6.25 ( http://nmap.org ) at 2013-05-24 14:03 CEST
NSE: Loaded 106 scripts for scanning.
NSE: Script Pre-scanning.
Initiating ARP Ping Scan at 14:03
Scanning 192.168.1.86 [1 port]
Completed ARP Ping Scan at 14:03, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 14:03
Completed Parallel DNS resolution of 1 host. at 14:03, 0.01s elapsed
Initiating SYN Stealth Scan at 14:03
Scanning NETGEM-XXXXX (192.168.1.86) [1000 ports]
Discovered open port 80/tcp on 192.168.1.86
Completed SYN Stealth Scan at 14:03, 0.62s elapsed (1000 total ports)
Initiating UDP Scan at 14:03
Scanning NETGEM-XXXXXX (192.168.1.86) [1000 ports]
Increasing send delay for 192.168.1.86 from 0 to 50 due to max_successful_tryno increase to 5
Increasing send delay for 192.168.1.86 from 50 to 100 due to max_successful_tryno increase to 6
Warning: 192.168.1.86 giving up on port because retransmission cap hit (6).
Increasing send delay for 192.168.1.86 from 100 to 200 due to 11 out of 11 dropped probes since last increase.
Increasing send delay for 192.168.1.86 from 200 to 400 due to 11 out of 11 dropped probes since last increase.
UDP Scan Timing: About 6.34% done; ETC: 14:11 (0:07:38 remaining)
Increasing send delay for 192.168.1.86 from 400 to 800 due to 11 out of 11 dropped probes since last increase.
UDP Scan Timing: About 9.60% done; ETC: 14:13 (0:09:34 remaining)
UDP Scan Timing: About 13.03% done; ETC: 14:14 (0:10:07 remaining)
UDP Scan Timing: About 34.53% done; ETC: 14:17 (0:09:31 remaining)
UDP Scan Timing: About 41.21% done; ETC: 14:18 (0:08:43 remaining)
UDP Scan Timing: About 47.36% done; ETC: 14:18 (0:07:55 remaining)
UDP Scan Timing: About 52.89% done; ETC: 14:18 (0:07:09 remaining)
UDP Scan Timing: About 58.41% done; ETC: 14:18 (0:06:21 remaining)
UDP Scan Timing: About 64.09% done; ETC: 14:18 (0:05:32 remaining)
UDP Scan Timing: About 69.30% done; ETC: 14:18 (0:04:45 remaining)
UDP Scan Timing: About 74.36% done; ETC: 14:18 (0:03:57 remaining)
UDP Scan Timing: About 79.57% done; ETC: 14:18 (0:03:10 remaining)
UDP Scan Timing: About 84.80% done; ETC: 14:18 (0:02:22 remaining)
UDP Scan Timing: About 90.01% done; ETC: 14:18 (0:01:33 remaining)
UDP Scan Timing: About 95.14% done; ETC: 14:18 (0:00:46 remaining)
Completed UDP Scan at 14:19, 974.83s elapsed (1000 total ports)
Initiating Service scan at 14:19
Scanning 16 services on NETGEM-XXXXX(192.168.1.86)
Service scan Timing: About 6.25% done; ETC: 14:32 (0:12:00 remaining)
Completed Service scan at 14:21, 116.19s elapsed (16 services on 1 host)
Initiating OS detection (try #1) against NETGEM-XXX (192.168.1.86)
Retrying OS detection (try #2) against NETGEM-XXX (192.168.1.86)
Retrying OS detection (try #3) against NETGEM-XXX (192.168.1.86)
Retrying OS detection (try #4) against NETGEM-XXX (192.168.1.86)
Retrying OS detection (try #5) against NETGEM-XXX (192.168.1.86)
NSE: Script scanning 192.168.1.86.
Initiating NSE at 14:21
Completed NSE at 14:22, 30.12s elapsed
Nmap scan report for NETGEM-XXX (192.168.1.86)
Host is up (0.0024s latency).
Not shown: 1984 closed ports
PORT      STATE         SERVICE        VERSION
80/tcp    open          http?
| http-methods: GET POST HEAD OPTIONS SUBSCRIBE
| Potentially risky methods: SUBSCRIBE
|_See http://nmap.org/nsedoc/scripts/http-methods.html
|_http-title: netbox HTTP server - Error 403
68/udp    open|filtered dhcpc
135/udp   open|filtered msrpc
434/udp   open|filtered mobileip-agent
775/udp   open|filtered acmaint_transd
1040/udp  open|filtered netarx
1900/udp  open|filtered upnp
6971/udp  open|filtered unknown
18360/udp open|filtered unknown
21967/udp open|filtered unknown
25157/udp open|filtered unknown
32769/udp open|filtered filenet-rpc
47808/udp open|filtered bacnet
49161/udp open|filtered unknown
49222/udp open|filtered unknown
61319/udp open|filtered unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port80-TCP:V=6.25%I=7%D=5/24%Time=519F5ADA%P=x86_64-unknown-linux-gnu%r
SFGetRequest,131,"HTTP/1\.0\x20403\x20Forbidden\r\nDate:\x20Fri,\x2024\x
...</html>"
);
MAC Address: XXXXX (Netgem)
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=6.25%E=4%D=5/24%OT=80%CT=1%CU=2%PV=Y%DS=1%DC=D%G=Y%M=000430%TM=51
OS:9F5B72%P=x86_64-unknown-linux-gnu)SEQ(SP=BD%GCD=1%ISR=C0%TI=Z%CI=Z%II=I%
OS:TS=7)OPS(O1=M5ACST11NW0%O2=M5ACST11NW0%O3=M5ACNNT11NW0%O4=M5ACST11NW0%O5
OS:=M5ACST11NW0%O6=M5ACST11)WIN(W1=1680%W2=1680%W3=1680%W4=1680%W5=1680%W6=
OS:1680)ECN(R=Y%DF=Y%T=40%W=16B0%O=M5ACNNSNW0%CC=N%Q=)T1(R=Y%DF=Y%T=40%S=O%
OS:A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=Y%T=40%W=1680%S=O%A=S+%F=AS%O=M5ACST1
OS:1NW0%RD=0%Q=)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=4
OS:0%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%
OS:Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=16
OS:4%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)

Uptime guess: 1.768 days (since Wed May 22 19:56:28 2013)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=189 (Good luck!)
IP ID Sequence Generation: All zeros

TRACEROUTE
HOP RTT     ADDRESS
1   2.40 ms NETGEM-XXXX (192.168.1.86)

NSE: Script Post-scanning.
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1134.34 seconds
           Raw packets sent: 2515 (93.647KB) | Rcvd: 2134 (105.305KB)
 
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
29-05-2013, 13h35 (Modification du message : 29-05-2013, 13h35 par thxer.)
Message : #7
thxer Hors ligne
:(){ :|:&amp; };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Hack de décodeur SFR
Mon étude avance ...

La decodeur envoie une requête à un serveur sfr avec plein de données mac etc ... (je ne posterai pas ici pour des raisons évidentes de sécurité)

Ensuite il est possible de replay les requetes exemple :

Code BASH :

curl http://ncdn-epg-data.pfd.sfr.net/detail/...d=82820XXX

Réponse :
<?xml version="1.0" encoding="UTF-8" ?>
<programme start="201305291225  +0200" stop="201305291230  +0200" date="20130529" channel="W9 HD" id="82820129">
    <title><![CDATA[Le meilleur de Golden moustache]]></title>
    <category>Magazine - Divertissement-humour</category>
    <desc def='HD' format='16:9'><![CDATA[sumé : Blagues, parodies, sketches, détournements, ou encore boutades hilarantes sont au programme de ce rendez-vous de l'humour.
]]></desc>
    <photo>img/IPTV_C51975603.jpg</photo>
</programme>


Ansi la box récupère les données des programmes en interrogeant /ncdn-epg-data.pfd.sfr.net



L'user agent :
Code BASH :
Netgem; 5.2.81-30; i-Player; netbox; neuftelecom]; sfr; ID_DU_DECODEUR@sfr.fr


Exemple de la requete 'autorisation' // Version censurée

Code :
GET http://93.17.191.196/?p=XXX&v=XXXd=XXX&t=Si&stb=XXXXip=XXXX&mac=XXX&iad=NEUFBOX4&sfw=XXXX&op=neuf&tc=Information_geolaclisation&ifw=XXXX&inf=dsl&ehd=1&mtv=1&tb=2500&ab=3784&sn=W9&dt=XXXXX&si=NEUF%5FW9&rx=213703&mis=0&cor=0&unc=0&fl=0&mpe=0&br=2576062&mir=0&mpr=0&ppe=100&crc=0
Voilou

Reponse serveur :
Code BASH :
200 OK




Complément:

Code BASH :
http://192.168.1.1/api/1.0/?method=dsl.getInfo //Permet de recup des infos notamment la chaîne visionnée (sn=W9)

#Dans le même genre :
?method=system.getInfo
?method=wan.getInfo


Je continue mes reverses et développerai un tools qui fera tout de façon automatique A+
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (3) -1 (0) Répondre
29-05-2013, 21h32
Message : #8
-Moloch-
Non-enregistré



 
RE: Hack de décodeur SFR
Freecrack, je te remercie de continuer la recherche,
J'aurais vraiment voulu continuer à travailler dessus, mais bon,
J'aurais été l'initiateur du truc on va dire :sleepy:

Continue à publier tes recherches, je vais essayer de re-choper une connexion ou une box sfr est présente pour pouvoir tester des trucs,
J'ai hâte de voir les sources de ton tools :P
positive (0) negative (0) Répondre
29-05-2013, 21h34 (Modification du message : 29-05-2013, 21h34 par thxer.)
Message : #9
thxer Hors ligne
:(){ :|:&amp; };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Hack de décodeur SFR
Le tools c'est un projet faut que j'approfondisse encore ... prochaine étape : 'Que provoque le changement de chaine'
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
30-05-2013, 00h11
Message : #10
-Moloch-
Non-enregistré



 
RE: Hack de décodeur SFR
J'attend avec impatience :p
positive (0) negative (0) Répondre
30-05-2013, 14h29
Message : #11
Sh4dows Hors ligne
Tweetos
*



Messages : 293
Sujets : 5
Points: 49
Inscription : Dec 2012
RE: Hack de décodeur SFR
Ce sont les décodeurs TV SFR ?
Si c'est la cas j'en ai un que je n'utilise jamais Tongue
Faites ce que je dis et non ce que je fais !
+1 (0) -1 (0) Répondre
30-05-2013, 22h45 (Modification du message : 30-05-2013, 22h48 par thxer.)
Message : #12
thxer Hors ligne
:(){ :|:&amp; };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Hack de décodeur SFR
J'avance encore un peu je pense avoir compris le mécanisme du changement de chaîne mais il semble s'agir d'un protocole propriétaire provoquant un 'change group' .

Bonus la box récupère les images sur ce serveur :

http://ncdn-epg-data.pfd.sfr.net/img/IPTV_E659088.jpg

Rappel : Infos sur le programme
http://ncdn-epg-data.pfd.sfr.net/detail/...progid=828



Je vous mets un screen du changement de chaine

[Image: change_grp.png]
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
31-05-2013, 20h09 (Modification du message : 31-05-2013, 20h11 par notfound.)
Message : #13
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: Hack de décodeur SFR
Tu peux essayer de faire comme j'avais fais avec les vidéoprojecteurs peut-être ? Un socket qui imite les échanges ... Je ne sais pas si ça peut marcher mais tu peux toujours essayer Wink
+1 (0) -1 (0) Répondre
01-06-2013, 00h27
Message : #14
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
RE: Hack de décodeur SFR
(30-05-2013, 22h45)freecrack a écrit : Bonus la box récupère les images sur ce serveur :
http://ncdn-epg-data.pfd.sfr.net/img/IPTV_E659088.jpg
Rappel : Infos sur le programme
http://ncdn-epg-data.pfd.sfr.net/detail/...progid=828

Bonjour.

Je prend des Forbidden sur tes liens. Normal?

Junky.
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (0) -1 (0) Répondre
01-06-2013, 08h02
Message : #15
0pc0deFR
Non-enregistré



 
RE: Hack de décodeur SFR
Je pense qu'il y a une histoire de vérification du user agent avant de retourner le contenu demandé. J'ai pas encore eu le temps de checker de mon coté.
positive (0) negative (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 21 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut